OpenWRT論壇是一個由熱愛路由器替代開源操作系統的人組成的大型社區�����,該平臺現在宣布了一起數據泄露事件����。
OpenWRT論壇管理員在一份聲明中�,解釋了發生了什么����,以及暴露用戶數據會給用戶帶來的風險�����。
![image.png]( "image.png")
據了解��,攻擊發生在美國當地時間周六凌晨4點左右����,一個未經授權的第三方獲得了管理權限����,并復制了一個包含論壇用戶詳細信息和相關統計信息的列表�。
據稱��,入侵者使用了OpenWRT管理員的帳戶�����,論壇用戶的電子郵件地址和帳號被盜����。OpenWRT方面還補充說����,他們認為攻擊者無法下載論壇數據庫����,這意味著密碼應該是安全的�����。
然而�����,為了安全起見�����,他們重置了論壇上的所有密碼�����,并使項目開發過程中所有使用的API密鑰失效����。
用戶必須從登錄菜單中手動設置新密碼����,方法是提供他們的用戶名并按照“獲取新密碼”的說明進行操作�。建議那些使用GitHub憑據登錄的人重置或刷新它��。
另外�,OpenWRT論壇的憑證與維基是分開的����。目前�,沒有人懷疑維基證書已經被以任何方式泄露��。
OpenWRT論壇管理員警告說����,由于這次入侵暴露了電子郵件地址��,用戶可能會成為網絡釣魚攻擊者的目標�����。
這意味著用戶能會收到包含名字的網絡釣魚郵件�����。公告建議“不要點擊鏈接��,而是手動輸入論壇的URL”�。
![image.png]( "image.png")
OpenWRT是一個基于linux的����、社區維護的固件項目��,它為各種路由器提供定制軟件����。它適合那些想要解鎖路由器支持的高級選項的愛好者��。
此外����,OpenWRT的維護者通常比路由器供應商更快地解決安全問題�。由于運行自定義固件的設備數量更少��,而且它們往往更安全����,因此針對它們的攻擊可能性更小�。
然而��,在路由器上加載自定義固件需要一定技術知識�,而且往往會使設備的保修失效�����。
文章來源于網絡����,如有侵權請聯系刪除�。
